googleAdsense_widever


paros - custom :: 주민등록번호 검색 기능 추가 Computer & Tools



컴파일 방법은 별도의 포스트 참고 :: Cliver.egloos.com/2015790


path :: paros/src/org/parosproxy/paros/core/scanner/plugin
에서 새 파일을 작성한다.

이름은 TestInfoPrivateNumber.java 로 하겠다.

[SOURCE]
----- source start -----
/*
* created by FCliver 26-01-2011
* http://cliver.egloos.com
*/
package org.parosproxy.paros.core.scanner.plugin;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.parosproxy.paros.core.scanner.AbstractAppPlugin;
import org.parosproxy.paros.core.scanner.Alert;
import org.parosproxy.paros.core.scanner.Category;
import org.parosproxy.paros.network.HttpMessage;


public class TestInfoPrivateNumber extends AbstractAppPlugin {

// check for private registration number.
public static final Pattern patternPrivateIP = Pattern.compile("(\\d{6})[\\-|\\s]+([1|2]\\d{6})", PATTERN_PARAM);


public int getId() {
return 91001;
}


public String getName() {
return "주민등록번호를 발견했당 냥냥..";
}

public String[] getDependency() {
return null;
}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.Plugin#getDescription()
*/
public String getDescription() {
return "맛있는 주민은 중국에 팔아 넘겨야한당 냥냥..";
}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.Plugin#getCategory()
*/
public int getCategory() {
return Category.INFO_GATHER;
}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.Plugin#getSolution()
*/
public String getSolution() {
return "솔루션 따위 없당 그냥 팔아 먹는거당.. 슈고는 돈이 최고당 냥냥..";

}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.Plugin#getReference()
*/
public String getReference() {
return null;
}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.AbstractPlugin#init()
*/
public void init() {

}

/* (non-Javadoc)
* @see com.proofsecure.paros.core.scanner.Plugin#scan()
*/
public void scan() {

HttpMessage msg = getBaseMsg();
String txtBody = msg.getResponseBody().toString();
String txtFound = null;
Matcher matcher = patternPrivateIP.matcher(txtBody);
while (matcher.find()) {
txtFound = matcher.group();
if (txtFound != null) {
bingo(Alert.RISK_LOW, Alert.WARNING, null, null, txtFound, msg);
}
}
}

}
----- source end -----

위 소스를 집어넣고 저장 후 ANT로 빌드한다.



자 이제, 냥냥이가 보이는가?
훗..


이제 Scan을 해보면 정상적으로 report가 되는 것을 볼 수 있다.


사용된 test.html의 내용은 아래와 같다.

<html>
<head>
<title>I'll sale Shugo to china</title>
</head>

<body>
주민번호 같은거 없어효..
나 중국에 팔아먹지 마효..

911222-2798994

슈고는 슈라크 싫다.. 냥냥..
</body>
</html>



이상 끝. 촘 멋진듯 훗.
자, 이제 나만의 웹 취약점 분석툴을 만드는건 식은 죽 먹기?


댓글따위 아무짝에도 쓸모없으니 광고클릭 자비좀


덧글

댓글 입력 영역


공지

어서오십시오.
트위터 : @FCliver
기저심리학 : 네이버카페
카카오톡 : FCliver
페이스북 : Fredric Cliver

통계 위젯 (화이트)

216
50
288487

접속자 위치